Vulnerabilidad en Youtube (eliminar vídeos)

Un experto en Seguridad informática ha encontrado una vulnerabilidad muy simple pero fundamental para YouTube, perteneciente a la compañía más grande de Google, cualquier atacante podría explotar esta vulnerabilidad provocando el derribo masivo del popular negocio de compartir vídeos.

Kamil Hismatullin un experto en seguridad ruso, descubrió una vulnerabilidad lógica simple que permitió eliminar cualquier vídeo de YouTube de una sola.

Mientras busca vulnerabilidades como solicitud de falsificación Cross-Site (CSRF) o Cross-Site Scripting (XSS) fallas en YouTube Creator Studio, Kamil se topó con un error lógico simple que podría eliminar cualquier vídeo solo enviando un número de identidad de cualquier vídeo en un post.

El error era simple, pero muy fundamental, ya que podría ser aprovechado por un atacante para engañar a YouTube fácilmente en la eliminación de cualquier vídeo en su sistema.

El exporto dijo "He luchado contra el impulso de eliminar el canal de Justin Bieber, por suerte no hay videos de Justin que no fueran perjudicados."

Hismatullin dijo "esta vulnerabilidad podría generar grandes estragos por los atacantes en la eliminación masiva de vídeos o extorsionar a YouTubers famoso el experto en seguridad informática reporto esta vulnerabilidad a Google rápidamente parchándola en pocas horas, el experto fue premiado por su informe detallado sobre la vulnerabilidad con $5.000 dólares en efectivos y por reportes de problemas críticos un extra de $ 1,337 bajo el régimen de pago vulnerabilidad preventiva de la empresa.


Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta